2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
——渗透测试工程师线上班——
限时优享价:12800(原价19800)
全程线上学习
无惧疫情,风雨无阻
无需脱产,全时备战
教学体系完备
NISP-PT线下就业班升级版教学内容
中国信息安全测评中心颁发NISP-PT证书
业内名师督学
资深技术专家、教育专家、特约顾问全上阵
授课老师在线互动答疑、班主任一站式跟踪服务
沉浸攻防演练
仿真项目实战化教学,真实漏洞练习环境
CTF、AWD、自动化对手模式、真实威胁引入
提供护网良机
现学现用,高薪护网
日薪1500到5000,自筹学费不是梦
导师推荐就业
就业导师针对学员做专业就业指导
推荐学员就业
网安伴攻防学习平台——
自动化编排裁决
可视化拓扑构建
协同化攻防演练
课程安排——
渗透测试线上就业班课程包含理论基础+技能实训+攻防实战+就业指导,全方位提升学员实战水平
1、网络基础
2、操作系统基础与安全加固
2.1 Linux操作系统基础与安全加固
2.2 Windows操作系统基础与安全加固
3、中间件基础及漏洞分析
3.1 HTTP详解
3.2 Apache基础及漏洞分析
3.3 Nginx基础及漏洞分析
4、数据库基础及漏洞分析
4.1 Mysql基础知识
4.2 Mysql安全加固
4.3 Mysql漏洞复现
4.4 Mysql漏洞扫描
5、前端基础及漏洞分析
5.1 HTML编程原理
5.2 HTML编程实践
5.3 CSS编程原理
5.4 CSS实践
5.5 JavaScript原理
5.6 JavaScript实践
6、PHP编程与实践
7、渗透测试流程、工具及信息搜集
7.1 渗透测试流程
7.2 信息搜集
8、弱口令爆破
8.1 弱口令爆破
8.2 爆破神器BurpSuite使用
9、sql注入及sqlmap
10、常规漏洞利用
11、目录扫描与上传漏洞
12、Webshell管理
13、密码学课程
14、python基础及poc编写
14.1 Python基础
14.2 python高级之poc编写
15、等级保护
15.1 等级保护基础与工作流程
15.2 等级保护对象定级
15.3 等级保护基本要求
15.4 等级保护扩展要求
16、安全评估
16.1 安全评估基础
16.2 安全评估实施
16.3 信息系统审计
1、渗透实战
1.1 基于phpmyadmin的攻击
1.2 phpinfo页面展开的渗透
1.3 基于网站备份展开的渗透
1.4 各类拖(脱)裤方法
1.5 HTTP请求源IP伪造
1.6 Github信息泄露利用
1.7 PHPMyAdmin的爆破及GetSHELL
1.8 Tomcat的爆破及GetSHELL
1.9 直取敌军首级的各类漏洞-篇章前言
1.10 基于Apache Solr的漏洞的渗透
1.11 利用远程命令执行拿下服务器的多种方法
1.12 各类远控的配置和使用
1.13 利用Jboss的RCE漏洞上控目标机器
1.14 远控上线配置之SSH tunnel隧道上线
1.15 远控上线配置之ngrok映射上线
1.16 网络空间搜索引擎之FOFA
1.17 网络空间搜索引擎之其他
1.18 thinkphp各类漏洞利用
1.19 WordPress扫描渗透
1.20 joomla的渗透利用
1.21 drupal的渗透利用
1.22 weblogic之以CVE-2020-14882引导如何学习
1.23 建立Web后门
1.24 Apache中.htaccess文件利用总结
1.25 php后门隐藏技巧
1.26 windows命令行执行下N中姿势
1.27 Google Hacking
1.28 通达OARCE利用详解
1.29 通达OA后台GETSHELL处理
1.30 windows渗透环境搭建
2、网络安全设备基础
2.1 堡垒机与Jumpserver
2.2 WAF绕过
2.3 WAF与ModSecurity
2.4 IDS与Snort
3、实操练习drupal渗透
4、内网渗透
4.1 信息收集系列课程
4.2 提权系列课程
4.3 权限维持
4.4 横向移动系列课程
4.5 内网穿透
4.6 AD域渗透
4.7 Metasploit系列课程
4.8 CobaltStrike系列课程
5、内网渗透实操课
5.1 提权系列实操
5.2 Metasploit系列实操
5.3 CobaltStrike系列实操
5.4 信息收集系列实操
5.5 横向移动系列实操
5.6 内网穿透实操
5.7 AD域渗透实操
5.8 权限维持实操
6、实战渗透测试
6.1. 信息收集
6.2. 目录穿越获取后台账户密码
6.3. 获得SSH 账户密码
6.4. 提权
1、就业培训】
简历编写、
面试技巧、
模拟面试、
2、结业考试
考试通过由中国信息安全测评中心颁发国家信息安全水平考试NISP-PT(渗透测试工程师)证书
3、推荐就业
优先推荐到国家人才基地合作机构(腾讯、360、奇安信、等)以及社会各企事业单位从事高薪网络安全相应工作岗位。
———专业授课团队
沈传宁 原CISP运营经理
CISP培训知识体系设计负责人,教材编写作者之一。曾任CISP运营中心总经理,信息安全行业经验丰富,从1997年开始从事信息安全攻击与防御技术研究,熟悉TCP/IP协议,了解各种网络攻击技术原理及防御措施,著有多本网络安全书籍及相关教材。
王珩 网安攻防实战专家
丈八网安CEO/CTO/联合创始人。毕业于清华大学,曾在清华大学网络与信息安全实验室(NISL)从事多年科研工作,国际知名网络安全团体蓝莲花(blue-lotus)创始团队成员,知名开源漏洞库vulhub.org.cn创始人,资深网络安全技术专家、网络空间靶场产品专家,从事网络攻防技术研究与网络安全产品研发工作近20年。
辛靖 清华大学计算机专业博士
北京大学计算机专业硕士研究生,清华大学博士。20年项目开发经验和网络安全系统管理经验,对软件项目管理,网络安全系统集成,Web渗透测试等有深入研究。
何新华 计算机应用领域博士
原装甲兵工程学院信息工程系评任教授、博士生导师,
曾主持或参与北京2008年奥运会工程《票务系统》、大型数据中心建设、国家科技攻关《大规模集成电路测试验证》、预研基金《网络安全控制方法研究》等40多项
-
高级工程师-梁阔
-
靶场专家-王杨
-
渗透测试专家-闫俊
-
高级讲师-侯云飞
-
高级讲师-王浩然
————为什么要学渗透测试
竞争压力小,人才需求飙升232%,实用型人才严重缺乏
网络安全行业至2021年仍然有140万的缺口,近3年网络安全人才市场需求高速增长,据最新发布的《网络信息安全产业人才发展报告》显示,今年以来相关专业人才需求呈现高速增加趋势,需求总量较去年增长39.87%。据《报告》显示,目前市场对网络安全方面最紧缺的岗位主要包括,渗透测试、安全研究、应急响应、安全态势分析等13类。同时,相关领域的薪资也在稳步提高,平均达到了22387元/月。
140 万
人才需求总量
22387 元/月
平均薪资
56 万
一线城市人才需求
———就业渠道广·前景好
渗透测试工程师毕业后可在:政府机关、国家安全部门、银行、金融、证券、通信领域从事各类网络安全系统、计算机安全系统的研究、设计、开发和管理工作,IT领域从事计算机应用工作。
从事岗位有:初级渗透测试工程师,网络情报分析员,渗透测试工程师,安全运维工程师,等保人员,安全应急响应人员,安全开发人员,企业SRC人员。
往届优秀学员就业信息展示
NISP-PT渗透测试就业班
往期学员就业概况
就业率100%,结业两周内就业率91%
应届毕业生平均就业薪资11000+
应届毕业生就业最高薪资16000元/月
刘*伟
入职公司:IBM中国开发中心
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:13K/月
马*萌
入职公司:国家网安人才基地
入职学历:本科
入职岗位:网络安全工程师
入职薪资:10K/月
章*宇
入职公司:国*数码
入职学历:大专
入职岗位:渗透测试工程师
入职薪资:11K/月
王*然
入职公司:网**纪
入职学历:本科
入职岗位:渗透测试讲师
入职薪资:15K/月
*浩
入职公司:航天**(保密单位)
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:10K/月
王*然
入职公司:长安**
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:10K/月
侯*飞
入职公司:网**纪
入职学历:本科
入职岗位:渗透测试讲师
入职薪资:15K/月
杜*旺
入职公司:国家******研究中心
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:10K/月
刘*国
入职公司:北京南***有限公司
入职学历:大专
入职岗位:售前工程师
入职薪资:11K/月
穆*飞
入职公司:航天**(保密单位)
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:11K/月
